Terjemahan artikel disediakan khusus untuk pelajar kursus tersebut , yang bermula hari ini!
Adakah anda pernah mengeluarkan perkhidmatan baharu ke dalam pengeluaran? Atau mungkin anda terlibat dalam menyokong perkhidmatan sedemikian? Jika ya, apakah yang mendorong anda? Apa yang baik untuk pengeluaran dan apa yang buruk? Bagaimanakah anda melatih ahli pasukan baharu mengenai keluaran atau penyelenggaraan perkhidmatan sedia ada.
Kebanyakan syarikat akhirnya menggunakan pendekatan "Wild West" apabila melibatkan amalan operasi perindustrian. Setiap pasukan memutuskan alat dan amalan terbaiknya sendiri melalui percubaan dan kesilapan. Tetapi ini sering menjejaskan bukan sahaja kejayaan projek, tetapi juga jurutera.
Percubaan dan kesilapan mewujudkan persekitaran yang menuding jari dan mengalihkan kesalahan adalah perkara biasa. Dengan tingkah laku ini, semakin sukar untuk belajar daripada kesilapan dan tidak mengulanginya lagi.
Organisasi yang berjaya:
- menyedari keperluan untuk garis panduan untuk pengeluaran,
- mengkaji amalan terbaik,
- memulakan perbincangan mengenai isu kesediaan pengeluaran apabila membangunkan sistem atau komponen baharu,
- memastikan pematuhan dengan peraturan penyediaan untuk pengeluaran.
Persediaan untuk pengeluaran termasuk proses "semakan". Semakan boleh dalam bentuk senarai semak atau set soalan. Semakan boleh dilakukan secara manual, automatik, atau kedua-duanya. Daripada senarai keperluan statik, anda boleh membuat templat senarai semak yang boleh disesuaikan dengan keperluan khusus. Dengan cara ini, jurutera boleh diberi cara untuk mewarisi pengetahuan dan fleksibiliti yang cukup apabila diperlukan.
Bila hendak menyemak perkhidmatan untuk kesediaan untuk pengeluaran?
Adalah berguna untuk menjalankan semakan kesediaan pengeluaran bukan sahaja sebelum dikeluarkan, tetapi juga apabila memindahkannya ke pasukan operasi lain atau pekerja baharu.
Semak bila:
- Anda mengeluarkan perkhidmatan baharu ke dalam pengeluaran.
- Anda memindahkan operasi perkhidmatan pengeluaran kepada pasukan lain, seperti SRE.
- Anda memindahkan operasi perkhidmatan pengeluaran kepada pekerja baharu.
- Mengadakan sokongan teknikal.
Senarai semak kesediaan pengeluaran
Beberapa ketika dahulu, sebagai contoh, saya senarai semak untuk menguji kesediaan untuk pengeluaran. Walaupun senarai ini berasal dari pelanggan Google Cloud, senarai ini berguna dan boleh digunakan di luar Google Cloud.
Reka bentuk dan pembangunan
- Membangunkan proses binaan berulang yang tidak memerlukan akses kepada perkhidmatan luaran dan tidak bergantung pada kegagalan sistem luaran.
- Semasa tempoh reka bentuk dan pembangunan, tentukan dan tetapkan SLO untuk perkhidmatan anda.
- Dokumenkan jangkaan untuk ketersediaan perkhidmatan luaran yang anda bergantung.
- Elakkan satu titik kegagalan dengan mengalih keluar kebergantungan pada satu sumber global. Replikasi sumber atau gunakan sandaran apabila sumber tidak tersedia (contohnya, nilai berkod keras).
Pengurusan konfigurasi
- Konfigurasi statik, kecil dan bukan rahsia boleh dihantar melalui parameter baris arahan. Untuk semua yang lain, gunakan perkhidmatan storan konfigurasi.
- Konfigurasi dinamik mesti mempunyai tetapan sandaran sekiranya perkhidmatan konfigurasi tidak tersedia.
- Konfigurasi persekitaran pembangunan seharusnya tidak berkaitan dengan konfigurasi pengeluaran. Jika tidak, ini boleh membawa kepada akses daripada persekitaran pembangunan kepada perkhidmatan pengeluaran, yang boleh menyebabkan isu privasi dan kebocoran data.
- Dokumentasikan perkara yang boleh dikonfigurasikan secara dinamik dan huraikan gelagat sandaran jika sistem penghantaran konfigurasi tidak tersedia.
Pengurusan pelepasan
- Dokumenkan proses pelepasan secara terperinci. Terangkan cara keluaran mempengaruhi SLO (contohnya, peningkatan sementara dalam kependaman disebabkan kehilangan cache).
- Dokumen keluaran kenari.
- Bangunkan pelan semakan keluaran kenari dan, jika boleh, mekanisme rollback automatik.
- Pastikan rollback boleh menggunakan proses yang sama seperti penempatan.
Kebolehlihatan
- Pastikan set metrik yang diperlukan untuk SLO dikumpulkan.
- Pastikan anda boleh membezakan antara data pelanggan dan pelayan. Ini penting untuk mencari punca kerosakan.
- Sediakan makluman untuk mengurangkan kos buruh. Contohnya, alih keluar makluman yang disebabkan oleh operasi rutin.
- Jika anda menggunakan Stackdriver, masukkan metrik platform GCP dalam papan pemuka anda. Sediakan makluman untuk kebergantungan GCP.
- Sentiasa menyebarkan jejak masuk. Walaupun anda tidak terlibat dalam pengesanan, ini akan membolehkan perkhidmatan peringkat rendah menyahpepijat isu dalam pengeluaran.
Perlindungan dan keselamatan
- Pastikan semua sambungan luaran disulitkan.
- Pastikan projek pengeluaran anda mempunyai persediaan IAM yang betul.
- Gunakan rangkaian untuk mengasingkan kumpulan contoh mesin maya.
- Gunakan VPN untuk menyambung dengan selamat ke rangkaian jauh.
- Dokumen dan pantau akses pengguna kepada data. Pastikan semua akses pengguna kepada data diaudit dan dilog.
- Pastikan titik akhir penyahpepijatan dihadkan oleh ACL.
- Bersihkan input pengguna. Konfigurasikan had saiz muatan untuk input pengguna.
- Pastikan perkhidmatan anda boleh menyekat trafik masuk secara terpilih untuk pengguna individu. Ini akan menyekat pelanggaran tanpa menjejaskan pengguna lain.
- Elakkan titik akhir luaran yang memulakan banyak operasi dalaman.
Perancangan kapasiti
- Dokumen cara skala perkhidmatan anda. Contohnya: bilangan pengguna, saiz muatan masuk, bilangan mesej masuk.
- Dokumenkan keperluan sumber untuk perkhidmatan anda. Contohnya: bilangan tika mesin maya khusus, bilangan tika Spanner, perkakasan khusus seperti GPU atau TPU.
- Had sumber dokumen: jenis sumber, wilayah, dsb.
- Dokumenkan sekatan kuota untuk mencipta sumber baharu. Contohnya, mengehadkan bilangan permintaan API GCE jika anda menggunakan API untuk membuat kejadian baharu.
- Pertimbangkan menjalankan ujian beban untuk menganalisis kemerosotan prestasi.
Itu sahaja. Jumpa anda di dalam kelas!
Sumber: www.habr.com